مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1399/03/24 - 09:25

گزارش آسیب‌پذیری پروتکل SMBV3

آسیب‌پذیری اجرای کد از راه دور بر روی پروتکل‌های SMBV3 یک آسیب‌پذیری بسیار جدی و با درجه شدت بالا است که به‌تازگی توسط شرکت مایکروسافت تائید و منتشرشده است

به گزارش کارگروه امنیت سایبربان ؛ پروتکل Server Message Block که به‌اختصار SMB نامیده میشود، یک پروتکل شبکه ای مختص سیستم‌های مبتنی بر ویندوز است که قابلیت اشتراک‌ گذاری بین سیستم های موجود در یک شبکه را فراهم میکند. در حال حاضر نسخه 3 این پروتکل استفاده میشود که از زمان انتشار ویندوز 8 و سرور 2012 ارائه ‌شده است. به توصیه مایکروسافت نسخه های 2 و 3 برای اشکال‌زدایی ارائه ‌شدهاند و به همین خاطر توصیه میشود که این پروتکل ها بر روی سیستم غیرفعال باشند.

آسیب پذیری CVE-2020-0796

در تاریخ ۱۲ مارس سال ۲۰۲۰ شرکت مایکروسافت اعلام کرد که یک آسیب‌پذیری جدی سیستم‌های ویندوزی در حال استفاده از پروتکل SMBV3 را تهدید می‌کند. بناتر توضیحات شرکت مایکروسافت این آسیب‌پذیری بر روی نحوه رفتار SMBV3 با درخواست‌های بخصوص رخ می‌دهد. یک مهاجم غیر احراز هویت شده می‌تواند با ارسال درخواست‌های دستکاری‌شده خاص به سرور SMBV3 آن را موردحمله قرار داده و از آسیب‌پذیری بهره ببرد. بهره‌جویی موفق از این آسیب‌پذیری مهاجم را قادر به اجرای کد بر روی‌هم سرور و هم کاربر SMB می‌سازد. بااین‌حال مطابق با گزارشهای منتشرشده ، کد بهره‌برداری این آسیب‌پذیری تحت عنوان نرم‌افزارهای متن‌باز در اینترنت موجود است و سیستمهایی که این آسیب‌پذیری رادارند، به‌راحتی موردحمله واقع میشوند.

آسیب‌پذیری به‌گونه‌ای است که فرد مهاجم میتواند کنترل یک ماشین راه دور را به دست بگیرد. کلیه نسخههای ویندوز با شماره ساخت 1903 و 1909 بالقوه امکان نفوذپذیری به خاطر این آسیب‌پذیری رادارند.

راه‌حل

خوشبختانه وصله‌ی این آسیب‌پذیری به شماره KB4551762 از طرف مایکروسافت ارائه‌شده است. به همین خاطر لازم است در قدیمی بودن سیستم های عامل، به‌روزرسانی خودکار در اسرع وقت انجام شود. همچنین توصیه‌شده است، برخی از ویژگیهای این پروتکل غیرفعال شوند که در ادامه درباره آنها توضیح داده میشود.

غیر فعال کردن پروتکل

برای این کار در PowerShell دستور زیر را اجرا کنید تا ابتدا وضعیت پروتکل معلوم شود و سپس غیرفعال شود.

Get-SmbServerConfiguration | Select EnableSMB2Protocol

Set-SmbServerConfiguration -EnableSMB2Protocol $false

غیر فعال کردن فشرده سازی

برای این کار دستور زیر را اجرا کنید.

Set-ItemProperty -Path"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

منبع:

مرکز ماهر

موضوع:

تازه ترین ها

1404/09/28 - 10:21- سایرفناوری ها

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گزارش آسیب‌پذیری پروتکل SMBV3

منبع:

موضوع:

اینترنت سفید برای رساندن صدای مردم ایران به جهان بود

واتساپ در معرض تهدیدی جدی / چگونه از حساب خود محافظت کنیم؟

آپدیت جدید اینستاگرام، تعداد هشتگ پست‌ها را محدود می‌کند

مطالب مرتبط

اینترنت سفید برای رساندن صدای مردم ایران به جهان بود

واتساپ در معرض تهدیدی جدی / چگونه از حساب خود محافظت کنیم؟

آپدیت جدید اینستاگرام، تعداد هشتگ پست‌ها را محدود می‌کند

بزرگ‌ترین مشکل شبکه ملی اطلاعات، ضعف در مفهوم و پذیرش عمومی است